1回答
我已经将Owasp CsrfGuard添加到我的项目中,并发现一些资源,如css和gif-s是受保护的,尽管它们被下一段配置定义为不受保护:org.owasp.csrfguard.unprotected.CSS=%servletContext%/resources/css/main.cssorg.owasp.csrfguard.unpro
浏览 2提问于2015-06-19得票数 0
<groupId>org.owasp</groupId> <versionCaused by: org.owasp.dependencycheck.data.nvdcve.DatabaseException: Unable to connect to the databaseorg.owasp.dependencycheck.Engin
浏览 0提问于2019-02-18得票数 0
回答已采纳
我能够安装mod_security,但是我无法添加OWASP。一切都进行得相当顺利,直到我应该将以下内容添加到apache文件(httpd.conf)的末尾:Include /etc/httpd/crs/owasp-modsecurity-crs/modsecurity_crs_10_setup.conf
Include /etc/httpd/crs/owasp-modsecurit
浏览 0提问于2016-02-20得票数 0
基本上,我们的一个客户加强了他们的安全性并实现了OWASP (owasp.org)。现在,我们现有的一些网站功能在回发时会返回一个安全冲突。一旦包含RadTabStrip条带的页面回发,OWASP就会返回一个安全冲突。不幸的是,我们无法访问日志,客户端给了我们一些代码片段,但它们似乎与SQL注入相关,也与视图状态的模式匹配有关。现在请注意,客户端拒绝在OWASP安全性中进行任何异常。
浏览 1提问于2012-07-10得票数 0
2回答
网络安全入门材料
、、
可能重复: 学习有关安全性的资源
我可以学习什么材料来学习网页开发的安全性。我是一名web开发人员,我使用ASP.NET、Java、PHP和JavaScript。我想学习如何建立强大和强大的网站,不容易受到攻击。我想保护我的后端数据库。
浏览 0提问于2011-08-12得票数 7
回答已采纳
我记得曾经在网上读到一个网站的名字听起来像日语(Matsz.为程序员解决安全问题和了解不同的安全问题。有人知道我在说什么吗?我不能为我的一生记住这个名字,也不能在谷歌上找到。
浏览 0提问于2013-08-06得票数 1
这是我的Owasp.CsrfGuard.properties文件:org.owasp.csrfguard.configuration.provider.factoryorg.owasp.csrfguard.Rotate=falseorg.owasp.csrfguard.actio
浏览 2提问于2015-05-29得票数 1
2回答
根据OWASP建议,应该转义来自不受信任源的CSS值。指向OWASP备忘单的链接:
为了遵循这些建议,我使用微软的AntiXss库(特别是System.Web.Security.AntiXss.AntiXssEncoder.CssEncode(value这是Firefox的一个bug,还是我误解了如何实现OWASP建议?另外,如果这是Firefox的缺点,那么最好的工作是什么呢?
浏览 5提问于2015-06-04得票数 2
1回答
=false
org.owasp.csrfguard.action.Log.Message=Owasp_CsrfGuard_Exception_Key
o
浏览 12提问于2016-12-06得票数 0
回答已采纳
org.owasp.csrfguard.Logger=org.owasp.csrfguard.log.JavaLoggerorg.owasp.csrfguard.Protect=true`org.owasp.csrfguard.Ajax=true
org.owa
浏览 7提问于2019-08-27得票数 0
我正在研究OWASP 2级审查措施和方法。我正在将此应用于我正在设计和开发的软件,因此目标是以正确的方式编写该软件,使其通过第2级评审。OWASP标准在这里:https://www.owasp.org/images/6/67/OWASPApplicationSecurityVerificationStandard3.0.pdf
现在有一个很有价值的指南:https://www.owasp.org/index.php/How_
浏览 0提问于2016-03-16得票数 1
回答已采纳
我现在知道OWASP是什么了,但我发现它太模糊了,无法执行检查应用程序(由React和Node组成)是否是OWASP证据的任务。
浏览 0提问于2018-03-09得票数 2
回答已采纳
1回答
org.owasp.csrfguard.Logger=org.owasp.csrfguard.log.ConsoleLoggerorg.owasp.csrfguard.TokenPerPage=trueorg.owasp.csrfguard.Ajax=true
org.owasp.csrfguard
浏览 4提问于2015-12-06得票数 1
1回答
at org.owasp.esapi.util.ObjFactory.make(ObjFactory.java:129) at org.owasp.esapi.ESAPI.logFactoryESAPI.Encoder=org.owasp.esapi.reference.De
浏览 60提问于2022-11-15得票数 0
=org.owasp.csrfguard.log.JavaLoggerorg.owasp.csrfguard.configuration.provider.factoryorg.owasp.csrfguard.TokenPerPagePrecreate=trueorg.owasp.csrfguard.protected.Protectedorg
浏览 2提问于2019-08-27得票数 0
下面是csrfguard.properties文件:org.owasp.csrfguard.configuration.provider.factory=falseorg.owasp.csrfguard.Ajax=true
org.owasp.csrfguard.unprotected.Defaul
浏览 7提问于2014-08-30得票数 2
1回答
我有一个多模块的maven项目,该项目似乎在父模块和子模块/target dirs上使用org.owasp:依赖检查maven插件正确地生成了OWASP依赖关系报告,如下所示:但是,引用插件并按下面的方式执行声呐-maven- plugin,我只是无法确定正确的命令应该是什么,任何组合似乎都会导致构建失败:
声纳:声纳-Dsonar.sources=?有人能解释如何配置多模块maven项目并让Sonar识别OWASP依赖报告吗?
浏览 1提问于2015-10-02得票数 0
回答已采纳
关于OWASP A5:2017-打破访问控制,标题中的引号是什么意思?强调“独有应用业务限制”的-part。
浏览 11提问于2021-06-24得票数 1
我试图搜索一些关于OWASP的信息,并发现由于"More frameworks offering secure-by-default settings and some form of protections"的原因,CSRF已经从OWASP前10名中删除了。那么,在ASP.NET MVC上对CSRF的保护是什么呢?
浏览 1提问于2018-01-22得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
